OpenID Connect常见问题

什么是OpenID Connect?它是如何工作的?

OpenID Connect是一种基于OAuth 2.0系列规范的可互操作的身份验证协议。它使用简单的REST / JSON消息流,其设计目标是“使简单的事情变得简单和复杂”。与任何先前的身份协议相比,开发人员可以非常轻松地进行集成。

OpenID Connect允许开发人员跨网站和应用程序对用户进行身份验证,而无需拥有和管理密码文件。对于应用程序构建器,它提供了一个安全可验证的问题答案:“当前使用浏览器或连接到我的本机应用程序的人的身份是什么?”

OpenID Connect允许所有类型的客户端(包括基于浏览器的JavaScript和本机移动应用程序)启动登录流程并接收有关已登录用户身份的可验证断言。

(身份,身份验证)+ OAuth 2.0 = OpenID Connect

OpenID Connect解决了什么问题?

它允许应用程序和站点开发人员对用户进行身份验证,而无需承担在互联网面前存储和管理密码的责任,因为互联网上的人们试图破坏用户帐户以获取自己的利益。

认证意味着什么?

建立和传达操作浏览器或本机应用程序的人员是他们声称的人。

什么是OAuth 2.0以及它与OpenID Connect的关系?

OAuth 2.0是一个框架,由IETF在RFC 6749和6750(2012年发布)中指定,旨在支持身份验证和授权协议的开发。它提供了基于JSON和HTTP的各种标准化消息流; OpenID Connect使用这些来提供身份服务。

是否有OpenID Connect的实时生产部署?

是。一些例子包括谷歌,Gakunin(日本大学网络),微软,Ping身份,日经新闻,东急公司,mixi,雅虎!日本和软银。工作组参与组织正在进行成熟的部署,例如Deutsche Telecom,AOL和Salesforce。

有关OpenID Connect工作的示例,请查看Google登录,这是Google的旗舰社交身份产品,完全基于OpenID Connect。

OpenID Connect与OpenID 2.0有何不同?它如何克服OpenID 2.0遇到的问题?

OpenID Connect与OpenID 2.0有许多架构相似之处,实际上协议解决了一组非常相似的问题。但是,OpenID 2.0使用了XML和自定义消息签名方案,实际上有时候开发人员很难做到这一点,因为OpenID 2.0实现有时会神秘地拒绝互操作。OAuth 2.0是OpenID Connect的基础,它将必要的加密外包给Web的内置TLS(也称为HTTPS或SSL)基础架构,该基础架构通常在客户端和服务器平台上实现。当需要签名时,OpenID Connect使用标准的JSON Web令牌(JWT)数据结构。这使得开发人员可以更加轻松地实现OpenID Connect,并且在实践中实现了更好的互操作性。

在OpenID Connect工作组成员和众多OpenID Connect实施背后的开发人员进行的一系列扩展的互操作性试验中,OpenID Connect互操作性故事已得到实践证明。

“IDP”和“RP”代表什么?

在描述数字身份系统时通常使用这些术语。IDP代表身份提供商,即提供用户身份验证即服务的一方。RP代表依赖方,这是一个将其用户身份验证功能外包给IDP的应用程序。

为什么开发人员应该使用OpenID Connect?

因为它简单,可靠,安全,并且让他们摆脱了存储和管理其他人密码的困难和危险的业务。还有一个额外的好处,它还可以在注册和注册过程中使用户的生活更轻松,从而减少网站放弃。

OpenID Connect适用于本机和移动应用吗?

是。Android操作系统中已内置了系统级API,以提供OpenID Connect服务。OpenID Connect还可以通过与移动和桌面平台上的内置系统浏览器进行交互来访问; 正在建设各种图书馆以简化这一过程。

它如何提高安全性?

基于公钥加密的身份验证框架(如OpenID Connect(及其前身))通过将用户身份验证的责任交给最专业的服务提供商来全球提高整个Internet的安全性。与其前身相比,OpenID Connect更易于实施和集成,并且可以获得更广泛的采用。

它是否保护了人们的隐私,或者为他们提供了对个人信息和共享内容的更多控制权?

OpenID Connect标识可以在身份提供商和使用它们的应用之间交换的一组个人属性,并包括批准步骤,以便用户可以同意(或拒绝)共享此信息。

OpenID Connect如何与SAML相关?

安全断言标记语言(SAML)是一种基于XML的联合技术,用于某些企业和学术用例。OpenID Connect可以满足这些相同的用例,但使用更简单的基于JSON / REST的协议。OpenID Connect旨在支持本机应用程序和移动应用程序,而SAML仅适用于基于Web的应用程序。SAML和OpenID Connect可能会共存很长一段时间,每个都部署在有意义的情况下。

OpenID Connect如何实现创建Internet身份生态系统?

  • 互通性
  • 安全
  • 易于部署
  • 灵活性
  • 广泛的设备支持
  • 使声明提供程序与身份提供程序不同

原文地址:https://www.cnblogs.com/joyo-w/p/10505602.html

时间: 2024-11-11 20:42:35

OpenID Connect常见问题的相关文章

OpenID Connect的常见问题与答案

OpenID Connect的常见问题与答案 OpenID Connect是什么,它是怎么样工作的? OpenID Connect是可互操作的身份验证协议基于OAuth 2.0规范族.它使用简单的REST / JSON消息流实现"让简单的事情变得简单和复杂的事情变为可能"的设计目标.开发者可以轻松集成.比较之前任何一种身份认证协议. OpenID Connect允许开发者验证跨网站和应用程序的用户,而无需拥有和管理密码文件.app builder,它提供了一个安全的可核查的,回答这个问

(译)OpenID Connect的常见问题与答案(二)

OpenID Connect是什么,它是怎么样工作的? OpenID Connect是可互操作的身份验证协议基于OAuth 2.0规范族.它使用简单的REST / JSON消息流实现“让简单的事情变得简单和复杂的事情变为可能”的设计目标.开发者可以轻松集成.比较之前任何一种身份认证协议. OpenID Connect允许开发者验证跨网站和应用程序的用户,而无需拥有和管理密码文件.app builder,它提供了一个安全的可核查的,回答这个问题:“当前需要身份验证的用户是使用浏览器还是本地应用 C

(译)欢迎来到OpenID Connect(一)

什么是OpenID Connect OpenID Connect1.0是一个位于OAuth2.0之上的简单的身份层.其允许客户端通过授权服务器验证终端用户身份,通过互操作性和REST-like性获取终端客户的基本概要信息. OpenID连接允许所有类型的客户,包括网络.手机.和JavaScript客户,请求和接收经过身份验证的会话和最终用户的信息.规范套件是可扩展的,提供可选特性,例如加密身份数据.发现OpenID提供者.会话管理,这些都是有意义的. http://openid.net/conn

一个功能完备的.NET开源OpenID Connect/OAuth 2.0框架——IdentityServer3

今天推荐的是我一直以来都在关注的一个开源的OpenID Connect/OAuth 2.0服务框架--IdentityServer3.其支持完整的OpenID Connect/OAuth 2.0标准,使用它就可以轻易地搭建一个单点登录服务器. 说是一直关注,是因为1年前,要为一个平台搭建一个OAuth 2.0服务器,当时由于IdentityServer3还处于开发阶段,核心还不稳定,扩展功能也不完备.无奈只好熟读OAuth 2.0的规范,并根据www.asp.net网站上的一个简单示例自己实现了

ASP.NET 中OAUTH 2.0 及OPENID CONNECT的介绍

    了解以下内容对ASP.NET 5中的验证中间件应用有很大帮助! OAUTH2是目前很多大型网站都使用的对外提供开放资源接口的应用标准,比入taobao\alipay\腾讯\豆瓣等.它和目前的另外一种OPENID标准是不同的两个概念,OPENID是提供用户验证的,而OAUTH是提供授权的,是OPENID的一个升级版本,由两个机构负责维护的.OPENID的最新标准OpenID Connect[(Identity, Authentication) + OAuth 2.0 = OpenID Co

IdentityServer4 使用OpenID Connect添加用户身份验证

使用IdentityServer4 实现OpenID Connect服务端,添加用户身份验证.客户端调用,实现授权. IdentityServer4 目前已更新至1.0 版,在之前的文章中有所介绍.IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API . 本文环境:IdentityServer4 1.0  .NET Core 1.0.1 下面正式开始. 新建IdentityServer4服务端 服务端也就是提供服务,如QQ

IdentityServer3——入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 术语

你应该知道的在文档和对象模型中使用一些特定的术语: OpenID Connect Provider (OP) 授权服务器 Thinktecture IdentityServer v3 是一个.NET 平台上开源的OpenID Connect 提供者 和 OAuth2 验证服务器,OpenID Connect Provider在不同的著作中有不同的说法,你可能发现有的叫安全令牌服务提供商,授权服务器,ip-sts和更多. 简单来说他们的共同点:为客户端提供一块安全令牌的软件. IdentitySe

入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 MVC认证与授权(四)

本教程将搭建一个最小能够运行的IdentityServer.为简单起见,我们将identityserver和客户端放在同一Web应用程序-这可能不会是一个很现实的情况下,但可以让你不太复杂的开始. 完整的源代码可以在这里找到. Part 1 - MVC MVC认证与授权 在第一部分中我们将创建一个简单的MVC应用程序并添加认证通过identityserver它.然后,我们将有一个更仔细的看claims,claims的变化和授权. 创建一个 web application 在Visual Stud

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习之保护API. 使用IdentityServer4 来实现使用客户端凭据保护ASP.NET Core Web API 访问. IdentityServer4 GitHub: https://github.com/IdentityServer/IdentityServer4 IdentityServer 框架支持以下功能: 身份验证服务所有应用程序(Web,本机,移动,服务)的集中登录